有效推动安全保障建设
等保为安全建设提供了体系化的有效指导大力促进安全产业发展我国网络安全产业快速增长
明确责任和工作方法,
让安全防护更加规范
改变以往单点防御方式,
让安全建设更加体系化提高安全思路和意识,合理分配网络安全投资
两个全覆盖
•一是覆盖各地区、各单位、各部门、各企业、各机构,也就是覆盖全社会。除个人及家庭自建网络的全覆盖。
•二是覆盖所有保护对象,包括网络、信息系统,以及新的保护对象,云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
三个特点
•等级保护2.0基本要求、测评要求、安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架。 如何自制夹蛋器•通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范。
•把可信验证列入各级别和各环节的主要功能要求。
信息系统工业氯化钙
信息系统、基础信息网络、云计算平台、大数据平台、 物联网系统、工业控制系统、采用移动互联技术的网络等
《信息安全技术 信息系统安全等级保护基本要求》
《信息安全技术 网络安全等级保护基本要求》
安全要求
安全通用要求+安全扩展要求
名称变化
名称变
n2200安全要求 变化
定级对象 变化
竹纤维加工等级保护2.0主要变化(续)
等保五个规定动作
五个规定动作+新的安全要求
技术(物理、网络、主机、应用、数据)+管理
技术(物理环境、一中心三防护)+管理
技术要求 等 保 2.0
安全物理环境 安全通信网络 安全区域边界 安全计算环境 安全管理中心 管理要求 安全管理制度 安全管理机构 安全管理人员 安全建设管理 安全运维管理
等 保1.0
技术要求 物理安全 网络安全 主机安全 应用安全 数据安全 管理要求 安全管理制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理
• 定级
• 备案 • 安全建设 • 等级测评 • 监督检查
内容 变化
调漆设备等保1.0
等保2.0
槽钢加工控制措施 分类结构 变化
名称变
内容变化
• 定级 • 备案
• 安全建设 • 等级测评 • 监督检查
•安全检测 •通报预警 •案事件调查 •数据防护 •灾难备份 •应急处理 •风险评估